Я создаю службу общего доступа к файлам, которая запускается через мобильное приложение, на сервере есть папка, в которую загружаются пользователи, я знаю, что обычно в этих сценариях папку загрузки необходимо размещать вне общедоступного каталога http, но я Я размещаю код на онлайн-хостинге, который не позволяет делать это
Пока вот меры безопасности, которые я предпринял:
- Файлы внутри папки имеют имена со случайно сгенерированными идентификаторами, а вся информация о файле (имя, тип .. и т. Д.) Хранится в базе данных
- Сама папка защищена с помощью htaccess (Order Deny All), поэтому никто не может получить доступ к каким-либо данным внутри, кроме скриптов, размещенных на сервере
Когда пользователь хочет загрузить файл, моя идея состоит в том, чтобы создать скрипт, который будет копировать требуемый файл во временную папку, при этом добавляя запись в базу данных для удаления временного файла через 2 часа после запроса (Cron Работа)
Насколько эффективен мой метод? Может ли файл PHP обрабатывать клонирование большого количества файлов без чрезмерной нагрузки на сервер? И какие существуют альтернативные способы защиты данных папки
Спасибо за ваше время, прочитав это